Détection virus dwh???.tmp par Symantec

Fermé
FutureIDE Messages postés 10 Date d'inscription dimanche 2 août 2015 Statut Membre Dernière intervention 25 octobre 2016 - 2 août 2015 à 12:10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 août 2015 à 13:47
Bonjour, j'aurais besoin d'aide car je m'y connais peu en ordinateur.
Voilà depuis plusieurs semaines Symantec Endpoint Protection me trouve de nombreux virus "dwh????.tmp" dans mon dossier Temp. Il me les met à chaque fois en quarantaine mais j'ai l'impression que d'autres arrivent encore.
C'est un ordinateur qu'on m'a prêté alors je ne voudrais pas faire de bêtises dessus.
Si quelqu'un aurait la gentillesse de m'aider en m'expliquant pas à pas s'il vous plaît.
Merci d'avance. :)
A voir également:

9 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 654
2 août 2015 à 12:23
Salut,

Problème déjà traité plusieurs fois sur le forum : https://forums.commentcamarche.net/forum/affich-24730014-virus-dwh-exe#19


Si tu peux désactiver la protection, pour zipper un des fichiers et l'envoyer sur http://upload.malekal.com


Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.
0
FutureIDE Messages postés 10 Date d'inscription dimanche 2 août 2015 Statut Membre Dernière intervention 25 octobre 2016
2 août 2015 à 16:58
Alors j'ai suivi les instructions sur le premier lien que vous m'avez donné :

OTL.txt : https://pjjoint.malekal.com/files.php?id=20150802_h14e12y7y8k5

Extra.txt : https://pjjoint.malekal.com/files.php?id=20150802_s13u95n14k10

Par contre je n'arrive pas à désactiver la protection :s

Scan en ligne NOD32 : https://pjjoint.malekal.com/files.php?id=20150802_t14h7n14u1515


Merci de m'aider !!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 654
2 août 2015 à 17:10
Désinstalle Antivir, un seul antivirus par PC.
Ca se trouve ce sont des fichiers temp Antivir.

Tant qu'on aura pas un des fichiers, on saura pas si c'est réellement malware ou pas.

C'est un PC d'entreprise ?
Tu peux avoir le mot de passe pour désactiver Norton pour récup un fichier temp ?
0
FutureIDE Messages postés 10 Date d'inscription dimanche 2 août 2015 Statut Membre Dernière intervention 25 octobre 2016
2 août 2015 à 17:25
Ok c'est bon je l'ai désinstallé.

Oui c'est un PC d'entreprise et oui j'ai un mot de passe d'administrateur; mais je ne sais pas ce qu'est Norton et comment il faut faire, expliquer-moi
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 654
2 août 2015 à 17:49
Norton = Symantec Endpoint Protection
Sur l'icone en bas à droite à côté de l'horloge, clic droit, doit y avoir une option pour suspendre la protection temporairement.
Sinon dans les menus de l'antivirus.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
FutureIDE Messages postés 10 Date d'inscription dimanche 2 août 2015 Statut Membre Dernière intervention 25 octobre 2016
2 août 2015 à 18:29
C'est bon c'est désactivé. Par contre quand je veux aller chercher un des fichiers ça me met "le fichier choisi est invalide"
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 654
2 août 2015 à 22:28
zip le.
0
FutureIDE Messages postés 10 Date d'inscription dimanche 2 août 2015 Statut Membre Dernière intervention 25 octobre 2016
20 août 2015 à 19:01
Bonjour, désolé de l'absence
J'ai réussi à le zipper et à l'envoyer sur upload.malekal.com
Il s'appelle DWH1CDF
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 654
20 août 2015 à 19:06
Le fichier temp est vide.
0
FutureIDE Messages postés 10 Date d'inscription dimanche 2 août 2015 Statut Membre Dernière intervention 25 octobre 2016
21 août 2015 à 11:43
Ah mince, je viens d'en prendre un autre et de l'envoyer : dwhfc7e
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 654
Modifié par Malekal_morte- le 21/08/2015 à 11:56
c'est un .exe (dwhfc7e.exe) que tu as envoyé et pas un .tmp comme tu le donnes dans le titre.

Application.Bundler :
https://www.virustotal.com/gui/file/8293f9f1586a6c534d52067520d096027e73ddd2e0504d73d54f8d32adaf10aa

Copyright©1999-2013 Jonathan Bennett & AutoIt Team
File version 2.7.0.1
Description Webplayer
Comments Webplayer


C'est l'adware WebPlayer de Kreapixel.

J'ai l'impression que tu as pris un peu un fichier au pif contenu dans ton temp.

Tu devrais vider le cache avec cleanmgr
Touche Windows + R
tape cleanmgr et OK.

Nettoye les fichiers temporaires.

Si les alertes reviennent, essaye vraiment de prendre le fichier détectés par Symantec.
Tu dois peut-être pouvoir le sortir de la quarantaine pour le mettre dans un dossier.
Tu peux faire cela, désactiver la protection
Zipper le fichier et l'envoyer.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
FutureIDE Messages postés 10 Date d'inscription dimanche 2 août 2015 Statut Membre Dernière intervention 25 octobre 2016
21 août 2015 à 12:19
Mais le premier fichier que j'ai donné c'était DWH1CDF.tmp
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 654
21 août 2015 à 13:44
oui et il est vide.
0
FutureIDE Messages postés 10 Date d'inscription dimanche 2 août 2015 Statut Membre Dernière intervention 25 octobre 2016
21 août 2015 à 14:15
Et bien dès que j'en ai un nouveau qui est détecté je te donne
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 654
21 août 2015 à 19:25
ça roule =)
0
FutureIDE Messages postés 10 Date d'inscription dimanche 2 août 2015 Statut Membre Dernière intervention 25 octobre 2016
25 août 2015 à 12:59
Ca y est de nouveaux fichiers viennent d'être détectés par Symantec, seulement cette fois ce sont des .exe !? Je t'en ai envoyé un sur upload.malekal.com il s'appelle dwh13b7
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 654
Modifié par Malekal_morte- le 25/08/2015 à 13:48
Toujours vide :

Un nouveau fichier a été uploadé dbbc5a010409c34feb523564b527a8a44e048754 : https://upload.malekal.com/Malware/dbbc5a010409c34feb523564b527a8a44e048754
La taille du fichier est : 304
Le hash est: 3a1a9c7cc52811c2a22c5aadf8295c06
Le nom original du fichier est :dwh13b7.zip


A mon avis, tant que tu sors pas un de la quarantaine et en désactivant la protection, tu n'y arriveras pas.
0